Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Взломайте мой sandbox [2]

PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Взломайте мой sandbox

Форумы портала PHP.SU » Объявления » Наработки по собственным проектам (Модератор: EuGen)

Страниц (3): « 1 [2] 3 »

Без описания

Поиск в теме | Версия для печати

Мелкий	Отправлено: 02 Апреля, 2011 - 22:18:37
Активный участник Покинул форум Сообщений всего: 11926 Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург Помог: 618 раз(а)	valenok пишет: Напомни о чем речь? PHP: скопировать код в буфер обмена preg_replace('/(g)/e','file_put_contents("log.txt","")','g'); ----- PostgreSQL DBA

valenok	Отправлено: 02 Апреля, 2011 - 22:33:30
Здесь могла бы быть ваша реклама Покинул форум Сообщений всего: 4574 Дата рег-ции: Июль 2006 Откуда: Israel Помог: 3 раз(а)	Хинт: если вы получили пустой ответ (без сообщения об ошибке и без результата выполнения кода) то защиту вы обошли. Попробуйте получить текст другого файла вместо индекса, т.к. содержание индекса ловится регуляркой ошибок и просто не выводится, хотя код и выполнился. Ну или просто получите часть него. -- PHP: скопировать код в буфер обмена preg_replace('/(g)/e','file_put_contents("log.txt","")','g'); fixed правда ценой этому теперь невозможность запуска echo 'hi()'; (Отредактировано автором: 02 Апреля, 2011 - 22:36:54) ----- Truly yours, Sasha.

OrmaJever	Отправлено: 02 Апреля, 2011 - 22:39:39
Активный участник Покинул форум Сообщений всего: 7540 Дата рег-ции: Янв. 2010 Откуда: Чернигов Помог: 299 раз(а)	и ещё небольшая прозьба, если можно зделай поле побольше. 15 на 70 было бы норм. Ато код иногда большой бывает ----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

valenok	Отправлено: 02 Апреля, 2011 - 23:02:57
Здесь могла бы быть ваша реклама Покинул форум Сообщений всего: 4574 Дата рег-ции: Июль 2006 Откуда: Israel Помог: 3 раз(а)	В данный момент код выглядит вот так: index.php executor.php Коллективный разум (Отредактировано автором: 02 Апреля, 2011 - 23:04:13) ----- Truly yours, Sasha.

Мелкий	Отправлено: 03 Апреля, 2011 - 00:26:44
Активный участник Покинул форум Сообщений всего: 11926 Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург Помог: 618 раз(а)	Поймал! И опять у меня есть возможность исполнять любой PHP код! ----- PostgreSQL DBA

valenok	Отправлено: 03 Апреля, 2011 - 01:19:21
Здесь могла бы быть ваша реклама Покинул форум Сообщений всего: 4574 Дата рег-ции: Июль 2006 Откуда: Israel Помог: 3 раз(а)	Проспал usort, с ее колбэком =) Я вот думаю чего это я мучаюсь. Может мне просто запретить себе через php.ini disabled_functions все подряд и будет даже лучше? -- Я все понял. Завтра пройдусь по списку функций еще раз =) (Отредактировано автором: 03 Апреля, 2011 - 01:24:22) ----- Truly yours, Sasha.

Мелкий	Отправлено: 03 Апреля, 2011 - 01:24:44
Активный участник Покинул форум Сообщений всего: 11926 Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург Помог: 618 раз(а)	И опять callback'и пропускаются И опять из массивных функций. valenok пишет: Может мне просто запретить себе через php.ini disabled_functions все подряд и будет даже лучше? вот и я об этом думаю, есть же возможность неугодные функции вообще заблокировать. (Добавление) В общем, спасибо за интересно проведённый день, давно я так не развлекался (Отредактировано автором: 03 Апреля, 2011 - 01:28:21) ----- PostgreSQL DBA

valenok	Отправлено: 03 Апреля, 2011 - 17:12:43
Здесь могла бы быть ваша реклама Покинул форум Сообщений всего: 4574 Дата рег-ции: Июль 2006 Откуда: Israel Помог: 3 раз(а)	Стер все функции с колбэками. Надеюсь на этот раз ничего не пропустил. Можно развлекаться дальше. ----- Truly yours, Sasha.

Ch_chov	Отправлено: 03 Апреля, 2011 - 17:57:32
Постоянный участник Покинул форум Сообщений всего: 2121 Дата рег-ции: Июль 2008 Откуда: из города Помог: 90 раз(а)	sqlite работает, судя по всему файлы создаются

Champion	Отправлено: 03 Апреля, 2011 - 18:13:08
Активный участник Покинул форум Сообщений всего: 4350 Дата рег-ции: Авг. 2008 Откуда: Москва Помог: 57 раз(а)	- А почему если у меня в обычной строке содержится слово eval, то сразу "I cannot execute your code for security reasons"? - Что плохого в коллбеках? Лучше всё-таки через isabled_functions запретить вызов конкретных потенциально опасных функций. Коллбеки - вполне реальная потребность людей. - Ща попробую одну подозреваемую дырочку эксплуатировать)

valenok	Отправлено: 03 Апреля, 2011 - 18:17:58
Здесь могла бы быть ваша реклама Покинул форум Сообщений всего: 4574 Дата рег-ции: Июль 2006 Откуда: Israel Помог: 3 раз(а)	Потому что парсить eval в evale я убъюсь ) Система изначально рассчитана на плэйграунд. Посмотреть как склеивать строки, как складывать числа и прочую базовую хрень. Действительно скорее всего закрою все лишнее через disabled_functions. Осталось только хостинг найти с php cgi и собственными инями. Коллбеки нужная вещь, но по схеме которая сейчас парсит код у меня нет возможности фильтровать вредные колбэки (без disabled_functions) (Отредактировано автором: 03 Апреля, 2011 - 18:25:24) ----- Truly yours, Sasha.

Champion	Отправлено: 03 Апреля, 2011 - 18:28:21
Активный участник Покинул форум Сообщений всего: 4350 Дата рег-ции: Авг. 2008 Откуда: Москва Помог: 57 раз(а)	http://sandbox.phpguide[dot]co[dot]il/newfile.php наслаждайтесь)

Ch_chov	Отправлено: 03 Апреля, 2011 - 18:28:44
Постоянный участник Покинул форум Сообщений всего: 2121 Дата рег-ции: Июль 2008 Откуда: из города Помог: 90 раз(а)	Ага, точно создаются. Вот так можно посмотреть PHP: скопировать код в буфер обмена $s[0] = 'scandir'; $listing = $s[0]('./'); print_r($listing);

valenok	Отправлено: 03 Апреля, 2011 - 18:33:39
Здесь могла бы быть ваша реклама Покинул форум Сообщений всего: 4574 Дата рег-ции: Июль 2006 Откуда: Israel Помог: 3 раз(а)	да я видел. Я в шоке ) Я и не знал что можно вот так просто preg_match('//e', strval('eval'.'("echo 1;")'), 1); -- $s[0]( Красота =) оказывается парсер это понимает совсем не как T_VARIABLE (Отредактировано автором: 03 Апреля, 2011 - 18:35:01) ----- Truly yours, Sasha.

Champion	Отправлено: 03 Апреля, 2011 - 18:38:02
Активный участник Покинул форум Сообщений всего: 4350 Дата рег-ции: Авг. 2008 Откуда: Москва Помог: 57 раз(а)	Фига там понасоздавали

Поиск в теме | Версия для печати

Страниц (3): « 1 [2] 3 »

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Наработки по собственным проектам »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.